Coinbase表示已与微软、欧洲刑警组织及其他行业伙伴合作,成功捣毁了Tycoon 2FA——一个被网络犯罪分子用于窃取登录凭证并绕过双因素认证(MFA)的网络钓鱼即服务平台。
此次协同行动针对Tycoon运营的基础设施,包括托管该平台控制面板和钓鱼页面的域名。
据Coinbase称,微软提起的诉讼促使法院授权查获关键域名,有效迫使该服务下线。
通过结合法律行动、基础设施拆除和区块链分析,行动追踪到了资助该钓鱼网络的资金流向。
专为绕过MFA设计的钓鱼平台
Tycoon以订阅式钓鱼工具包的形式运作,使攻击者能够通过仿冒Microsoft 365等可信服务的克隆登录页面,发起凭证窃取活动。
该平台使攻击者能够实时捕获用户名、密码和验证码。更重要的是,它允许犯罪分子窃取用于访问账户的会话cookie,而不会触发MFA验证。
安全专家表示,这种能力显著提高了钓鱼活动的有效性,将凭证盗窃转化为账户接管、商业邮件欺诈和发票诈骗等更广泛攻击的入口。
Coinbase追踪资助该服务的加密货币支付
Coinbase全球情报团队表示,其追踪到了用于资助Tycoon运营的加密货币支付。钓鱼即服务平台通常像非法软件业务一样运作,采用订阅模式、分销商和经常性收入流。
据该公司称,区块链分析帮助调查人员确定了平台运营者与相关基础设施之间的财务联系。
调查还帮助将Tycoon的管理员指向Saad Fridi,Coinbase称其据信位于巴基斯坦。
钓鱼攻击仍是加密货币领域重大威胁
此次打击行动正值加密货币行业持续面临安全挑战之际。
近期报告显示,2026年1月至2月期间,与加密货币相关的黑客攻击导致1.1253亿美元损失,事件集中在少数重大漏洞利用中。
除协议漏洞外,社会工程学仍是损失的主要推手,这反映了针对加密货币用户和金融平台的凭证窃取活动的规模。
像Tycoon这样的平台通过将钓鱼操作工业化,使犯罪分子能够通过现成工具包和订阅服务开展活动,助长了这一趋势。
对钓鱼经济的压力
Coinbase表示,摧毁Tycoon此类服务需要同时针对支撑钓鱼活动的基础设施和支持它们的金融网络。
该公司称将继续与技术公司和执法部门合作,防止加密货币被用于资助网络犯罪。
最终总结
- Coinbase与微软协助捣毁了Tycoon 2FA——一个用于窃取凭证并绕过MFA保护的钓鱼即服务平台。
- 此次打击行动之际,钓鱼攻击仍是加密货币损失的主要推手,安全数据显示通过社会工程活动已窃取数亿美元。
